ゼロタッチプロビジョニングの構成と監視

ZTP(ゼロタッチ プロビジョニング)により、ネットワーク内の新しいスイッチを自動的にプロビジョニングできます。手動による介入は不要です。スイッチをネットワークに物理的に接続し、工場出荷時のデフォルト設定で起動すると、スイッチはJunos OSソフトウェアを自動的にアップグレードし、ネットワークからコンフィギュレーション・ファイルを自動インストールしようとします。

スイッチは、DHCP(Dynamic Host Control Protocol)サーバで設定した情報を使用して、これらのアクションを実行するかどうかを判断し、ネットワーク上で必要なソフトウェアイメージとコンフィギュレーションファイルを見つけます。DHCP サーバーは、ゼロタッチプロビジョニングプロファイルを使用して構成できます。DHCP サーバを設定しない場合、スイッチはプレインストールされたソフトウェアとデフォルト設定で起動します。

使用する DHCP サーバーの種類によって、Network Director によって DHCP サーバーが構成されるかどうか、または DHCP サーバーを手動で構成する必要があるかどうかが決まります。[CentOS または Ubuntu DHCP サーバー] を選択した場合、ネットワークディレクターは、ゼロタッチプロビジョニングプロファイルで指定した詳細を使用して DHCP サーバーを構成します。他の DHCP サーバーを使用する場合は、DHCP サーバーを手動で構成する必要があります。このようなDHCPサーバーの場合、Network Directorは、プロビジョニング後のスイッチを監視するためにのみ使用できます。DHCP サーバーを手動で構成する方法の詳細については、DHCP サーバーのドキュメントを参照してください。

スイッチのゼロタッチプロビジョニングの詳細については、ゼロタッチプロビジョニングについてを参照してください。

開始する前に、Network Director がゼロタッチプロビジョニングに使用する FTP およびファイルサーバーに対する必要な権限を持っていることを確認してください。

メモ：

DHCP および DHCP オプションの詳細については、「RFC2131 (http://www.ietf.org/rfc/rfc2131.txt )」および「RFC2132 (http://www.ietf.org/rfc/rfc2132.txt)」を参照してください。これらのドキュメントでは、インターネットシステムコンソーシアム(ISC)DHCP バージョン 4.2 を参照しています。このバージョンの詳細については、「http://www.isc.org/software/dhcp/documentation」を参照してください。

ゼロタッチプロビジョニングの設定

始める前に:

スイッチが次のネットワークリソースにアクセスできることを確認します。

ネットワーク上のソフトウェアイメージとコンフィギュレーションファイルの場所を提供する DHCP サーバ

設定手順については、DHCP サーバーのマニュアルを参照してください。
ソフトウェアイメージとコンフィギュレーションファイルが保存されているファイル転送プロトコル(匿名 FTP)、ハイパーテキスト転送プロトコル(HTTP)サーバ、または Trivial File Transfer Protocol(TFTP)サーバ。FTP サーバーを使用している場合は、FTP サーバーが匿名アクセスを有効にするように構成されていることを確認します。詳細については、FTP サーバーのドキュメントを参照してください。

メモ：
TFTP はサポートされていますが、トランスポートプロトコルの方が信頼性が高いため、代わりに FTP または HTTP を使用することをお勧めします。
(オプション)ネットワーク上で時刻同期を実行するネットワークタイムプロトコル (NTP) サーバー
(オプション)システムログメッセージとアラートを管理するためのシステムログ(syslog)サーバー

ゼロタッチプロビジョニングに使用するDHCPサーバーの種類を特定します。

CentOS DHCP サーバー - DHCP サーバーが次のコマンドを使用してサーバーを再起動する場合は、DHCP サーバータイプとして CentOS を選択します。
Ubuntu DHCP サーバー - DHCP サーバーが次のコマンドを使用してサーバーを再起動する場合は、DHCP サーバータイプとして Ubuntu を選択します。
その他 - サーバーが Linux オペレーティング・システムで実行されている ISC DHCP サーバーでない場合は、「その他」を選択して DHCP サーバーを手動で構成する必要があります。

メモ：

CentOS 6.10は、Network Director 4.1リリースのDHCPサーバーでサポートされている、または認定されたバージョンのCentOSです。

Network Director リリース 4.1 でサポートされている CentOS および Ubuntu のバージョンについては、Network Director リリースノートのサポートされているプラットフォームのセクションを参照してください。

ゼロタッチプロビジョニングを設定するには:

展開モードで、[タスク] ウィンドウから [ ゼロタッチプロビジョニング ] > [ZTP の管理 ] を選択します。

[ZTP プロファイルの管理] ページが表示されます。
サーバーの詳細の指定の説明に従って、サーバーのセットアップウィザードページでサーバーの詳細を指定します。

サーバーの詳細の指定

サーバー設定を構成するには:

表 1 で説明されている設定を入力します。必要な設定は、ユーザーインターフェイスでフィールドラベルの横に表示される赤いアスタリスク (*) で示されます。

表 1: サーバーの詳細
フィールド	説明
プロファイル名	ゼロタッチプロビジョニングプロファイルの名前。
DHCP サーバー情報
DHCP サーバータイプ	スイッチに必要な情報を提供する DHCP サーバーのタイプ。CentOS DHCPサーバー、Ubuntu DHCPサーバー、またはその他のDHCPサーバーを構成することを選択できます。 [その他] を選択すると、Network Director は [サーバーを手動で構成する] チェックボックスもオンにし、[ファイルサーバーの詳細] を除く他のすべての詳細を非表示にします。DHCP サーバーを手動で構成する必要があります。
サーバーの手動構成	DHCP サーバーを手動で構成することを示す場合に選択します。CentOSおよびUbuntu DHCPサーバーは、手動またはNetwork Directorから設定できます。 [サーバーを手動で構成する] チェックボックスをオンにすると、Network Director は [ファイルサーバーの詳細] 以外の他のすべての詳細を非表示にします。
DHCP サーバー	DHCP サーバーの IP アドレスまたはホスト名。
DHCP ユーザー	DHCP サーバーのユーザー名。メモ：このユーザーには、 `dhcpd.conf` ファイルに対する書き込み権限が必要です。
DHCP パスワード	指定したユーザー名のパスワード。
パスワードの確認	パスワードを確認します。
ファイル転送サーバー情報
ファイルサーバー	ソフトウェアイメージとコンフィギュレーションファイルを保存するファイルサーバのタイプ。FTP、HTTP、または TFTP ファイルサーバーの使用を選択できます。
ファイルサーバー IP	ファイルサーバーの IP アドレスまたはホスト名。
ファイルサーバーのルートディレクトリ	ファイルサーバーのルートディレクトリ。
オプション設定
Syslog サーバー IP	システムログサーバーのIPアドレス(ゼロタッチプロビジョニングのデータロギングを実行する場合)。
NTPサーバーIP	時刻同期を使用する場合は、NTP サーバーの IP アドレス。

[次へ(Next)] をクリックし、DHCP サーバに設定するソフトウェアイメージ、コンフィギュレーションファイル、および IP アドレス範囲の指定に進みます。詳細については、ソフトウェアイメージと設定の詳細の指定を参照してください。

ソフトウェアイメージと設定の詳細の指定

DHCP サーバに設定するソフトウェアイメージ、コンフィギュレーションファイル、および IP アドレス範囲を指定するには:

スイッチのルートユーザーに設定するパスワードを ZTP デバイスのルートユーザーパスワードフィールドに入力し、パスワードの確認フィールドにパスワードを確認します。

メモ：
スイッチが正常にプロビジョニングされると、Network Director はこのパスワードを使用してデバイスを検出します。
「設定の構成」テーブルで、「追加」をクリックしてスイッチ・モデルの詳細を指定します。

Network Director は、[設定の構成] テーブルに行を追加します。
[デバイスモデル(Device Model)] フィールドで、イメージとコンフィギュレーションファイルの詳細を指定するスイッチモデルを選択します。
(CentOS DHCPサーバーのみ)[イメージファイル(Image File)] フィールドで、選択したスイッチモデル用にアップロードするイメージファイルを選択します。このフィールドには、[デバイスイメージリポジトリ]ページからNetwork Directorにアップロードしたソフトウェアイメージが一覧表示されます。ソフトウェアイメージのアップロードの詳細については、ソフトウェアイメージの管理を参照してください。
次のいずれかを実行して、構成ファイルを DHCP サーバーにアップロードします。
- [Config File]フィールドで、選択したスイッチモデルの工場出荷時のデフォルト設定ファイルを選択します。Network Directorは、サポートされているすべてのスイッチモデルで工場出荷時のデフォルト設定で出荷されます。
- 特定のスイッチモデルのカスタムコンフィギュレーションファイルをアップロードする場合は、[ Upload Config ] をクリックしてコンフィギュレーションファイルを選択します。カスタム設定ファイルをアップロードするときは、 DHCP サーバーのカスタム設定の設定ステートメントに記載されている設定が設定ファイルに含まれていることを確認してください。
[サブネット] フィールドで、DHCP サーバーが対応するサブネットを指定します。
From IP および To IP フィールドで、DHCP サーバーが新しいスイッチに割り当てることができる IP アドレスの範囲を指定します。
(CentOSまたはUbuntu DHCPサーバーのみ)Network DirectorがDHCPサーバーに送信する設定を表示する場合は、 Export DHCP Config をクリックします。

Network Director によって設定がダウンロードされ、任意のテキストエディターを使用して表示できます。[サーバーの詳細] ページで DHCP サーバーを手動で構成することを選択した場合は、この設定ファイルを使用して手動構成を完了できます。
[ 次へ ] をクリックして、作成したゼロタッチプロビジョニングプロファイルの詳細を確認します。

ゼロタッチプロビジョニング設定の確認と変更

このページから、ゼロタッチプロビジョニングプロファイルを保存または変更できます。

プロファイルを変更するには、変更する構成に関連付けられている [ 編集 ] ボタンをクリックします。

または、ページの上部にあるゼロタッチプロビジョニングワークフローで、変更する構成に対応する適切なボタンをクリックすることもできます。

変更が完了したら、[ 確認 ] をクリックしてこのページに戻ります。
ゼロタッチプロビジョニングプロファイルを保存するか、既存のプロファイルの設定への変更を保存するには、[ 完了] をクリックします。

次のタスク

手動構成の場合は、DHCP 構成ファイルを使用して DHCP サーバーを手動で構成します。DHCP サーバーを CentOS または Ubuntu として選択した場合、ネットワークディレクターは指定したファイルサーバーにソフトウェアイメージをアップロードします。他の DHCP サーバを選択した場合は、ソフトウェアイメージをファイルサーバに手動でアップロードし、DHCP サーバの設定時にパスを指定する必要があります。
(CentOSまたはUbuntu DHCPサーバーのみ)自動設定の場合、Network Director はゼロタッチプロビジョニングプロファイルで指定した詳細を使って DHCP サーバーを設定し、指定したファイルサーバーにソフトウェアイメージをアップロードします。

DHCPサーバーのカスタム設定のための設定ステートメント

カスタム構成ファイルを DHCP サーバーにアップロードする場合は、以下の設定ステートメントを構成ファイルに挿入します。

ゼロタッチプロビジョニングプロファイルの監視

[ZTP プロファイルの監視] ページを使用して、特定のゼロタッチプロビジョニングプロファイルを使用してプロビジョニングされ、Network Director インベントリに正常に追加されたスイッチの詳細を表示できます。

ゼロタッチプロビジョニングプロファイルを監視するには:

展開モードで、[タスク] ウィンドウから [ ゼロタッチプロビジョニング ] > [モニター ] を選択します。ZTP プロファイルの監視ページが表示されます。
[ZTP プロファイルの選択] ボックスで、監視するゼロタッチプロビジョニングプロファイルを選択します。

Network Director には、ゼロタッチプロビジョニングの概要と、選択したプロファイルを使用して検出されたスイッチの詳細が表示されます。

このページの目次

ゼロ タッチ プロビジョニングの構成と監視

ゼロ タッチ プロビジョニングの設定